Iptables 命令使用举例<?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:office" />
1、链的基本操作
(1) 清除所有规则
1)          清除预设表filter中所有规则链中的规则
# iptables –F
2) 清除预设表filter中使用者自定链中的规则
      # iptables –X
3)将指定链中所有规则的包字节计数器清零
      #  iptables –Z
(2)设置链的默认策略
  1)先允许,再禁止
      用下面的命令初始化
         # iptables –P INPUT  ACCEPT
         # iptables –P OUTPUT  ACCEPT
         # iptables –P FORWARD  ACCEPT
2)          先禁止,再允许
     用下面的命令初始化
         # iptables –P INPUT  DROP
         # iptables –P OUTPUT  DROP
         # iptables –P FORWARD  DROP
(3)列出表/链中的所有规则
# iptables –L –n
(4)向链中添加规则。下面的语句用于开放网络接口
#  iptables –A INPUT –i lo –j ACCEPT
#  iptables –A OUTPUT –o lo –j ACCEPT
#  iptables –A INPUT –i eth0 –j ACCEPT
#  iptables –A OUTPUT –o eth0 –j ACCEPT
#  iptables –A FORWARD –i eth0 –j ACCEPT
#  iptables –A FORWARD –o eth0 –j ACCEPT
(5)使用用户自定义链
   #  iptables –N custom
   #  iptables –A custom –s 0/0 –d 0/0 –p icmp –j DROP
   #  iptables –A INPUT –s 0/0 –d 0/0 –j custom  
2、设置基本的规则匹配(忽略目标动作)
(1) 指定协议匹配
1)          匹配指定的协议
#  iptables –A INPUT –p tcp
2)          匹配指定协议之外的所有协议
#  iptables –A INPUT –p ! tcp
(2) 指定地址匹配
1)          指定匹配的主机
#  iptables –A INPUT –s 192.168.0.1
2)          指定匹配的网络
#  iptables –A INPUT –s 192.168.0.0/24
3)          匹配指定主机之外的地址
   #  iptables –A INPUT –s ! 192.168.0.1
4)          匹配指定网络之外的网络
  #  iptables –A INPUT –s ! 192.168.0.1/24
(3) 指定网络接口匹配
1)          指定单一的网络接口匹配
#  iptables –A INPUT –i eth0
#  iptables –A FORWARD –o eth0
2)          指定同类型的网络接口匹配
#  iptables –A FORWARD –o ppp+
(4) 指定端口匹配
1)          指定单一的端口匹配
#  iptables –A INPUT –p tcp –sport wwww
#  iptables –A INPUT –p tcp –sport 80
#  iptables –A INPUT –p udp –sport 53
#  iptables –A INPUT –p udp –dport 53
2)          匹配指定端口之外的端口
#  iptables –A INPUT –p tcp –dport !22
3)          匹配指定的端口范围
#  ipbables –A INPUT –p tcp –sport 22:80
4)          匹配ICMP端口和ICMP 类型
#  iptables –A INPUT –p icmp-type 8
(5) 指定IP碎片
  #  iptables –A FORWARD –p tcp –s 192.168.0.0/24 –d 192.168.2.100 –dport 80 –f ACCEPT
  #  iptables –A FORWARD –f –s 192.168.0.0/24 –d 192.168.2.100 –j ACCEPT
3、设置扩展的规则匹配(忽略目标动作)
(1)多端口匹配扩展
   1)匹配多个源端口
#  iptables –A INPUT –p tcp –m multiport –source-port 22,53,80,110
   2)匹配多个目的端口
    #  iptables –A INPUT –p tcp –m multiport –destination-port 22,53,80,110
   3)匹配多个端口
    #  iptables –A INPUT –p tcp –m multiport –prot 22,53,80,110
(2)指定TCP匹配扩展
   通过使用--tcp-flags 选项可以根据TCP包的标志位进行过滤,第一个参数为要检查的标志位;第二个参数是标志位为1的标志
#  iptables –A INPUT –p tcp --tcp-flags SYN,FIN,ACK SYN
#  iptables –p tcp --syn
表示SYN、ACK、FIN的标志都要检查,但是只有设置了SYN的才匹配
# iptables –A INPUT –p tcp --tcp-flags ALL SYN,ACK
表示ALL(SYN,ACK,FIN,RST,USG,PSH)的标志都要检查,但是只有设置了SYN和ACK的才匹配
(3)limit速率匹配扩展
   1)指定单位时间内允许通过的数据包个数
# iptables –A INPUT –m limit --limit 300/hour
表示限制每小时允许通过300个数据包
   2)指定触发事件的阀值(默认值是5)
# iptables –A INPUT –m limit --limit-burst 10
表示一次涌入的封包超过10个将被直接丢弃
3)同时指定速率限制和触发阀值
# iptables –A INPUT –p icmp –m limit –limit 3/m –limit-burst 3
 

转载于:https://blog.51cto.com/redking/15579

Iptables命令使用举例相关推荐

  1. 摘自ubantuer-Linux防火墙iptables学习笔记(三)iptables命令详解和举例

    网上看到这个配置讲解得还比较易懂,就转过来了,大家一起看下,希望对您工作能有所帮助. 网管员的安全意识要比空喊Linux安全重要得多. iptables -F iptables -X iptables ...

  2. iptables命令(备忘)

    语法 iptables(选项)(参数) 选项 -t<表>:指定要操纵的表: -A:向规则链中添加条目: -D:从规则链中删除条目: -i:向规则链中插入条目: -R:替换规则链中的条目: ...

  3. Linux-find命令应用举例-按时间筛选和删除文件

    find参数说明: find有很多参数是以动作首字母+时间的方式用于按访问.改变.更新时间来筛选文件. 动作表达: a(last accessed) 最近一次访问时间 c(last changed) ...

  4. linux ip -o,linux IP 命令使用举例

    linux IP 命令使用举例 ip 1.作用 ip是iproute2软件包里面的一个强大的网络配置工具,它能够替代一些传统的网络管理工具,例如ifconfig.route等,使用权限为超级用户.几乎 ...

  5. Linux防火墙与iptables命令

    Linux防火墙与iptables命令 防火墙概念 一.Firewalld与iptables简介 1.1Firewalld 1.2Firewalld.iptables 二.iptables 2.1四表 ...

  6. iptables命令_理解 Linux 下的 Netfilter/iptables

    Netfilter/iptables 项目由 Rusty Russe 创建于1998年,并于 1999 年建立了 Netfilter Core team,并在此后负责维护此项目,同时也于2000年3月 ...

  7. linux条件表达式例子,Linux的Iptables命令的基本知识(三)-常用匹配条件示例和执行动作...

    上一期给大家简单讲解了Linux的Iptables命令的常用命令示例,本期给大家讲解一下Linux的Iptables命令的基本知识-常用匹配条件示例和执行动作. 五.常用匹配条件示例: 1.-i:流出 ...

  8. linux nc命令用法举例

    nc命令用法举例 什么是nc nc是netcat的简写,有着网络界的瑞士军刀美誉.因为它短小精悍.功能实用,被设计为一个简单.可靠的网络工具 nc的作用 (1)实现任意TCP/UDP端口的侦听,nc可 ...

  9. iptables命令结构之命令

    为什么80%的码农都做不了架构师?>>>    下面列出了iptables命令: --append:-A将rule-specifications指定的规则添加到规则链chain的末尾 ...

最新文章

  1. 死锁是什么?死锁产生的条件?如何避免死锁?以及死锁的示例代码(Java代码)
  2. jQuery操作input
  3. java barcode api_使用JavaBean API 嵌入Barcode4J到Java应用程序
  4. JZOJ__Day 6:【普及模拟】团队背包(team)
  5. 【算法题1】上台阶问题
  6. Spring 整合 Quartz 分布式调度
  7. win7删除微软拼音输入法
  8. 借力信息化工具,助跑精细化管理
  9. java jdbc代码_javajdbc代码解决
  10. 用最简单直白的人类语言解释下jsonP到底是什么鬼
  11. php要求输入是个数求平均值、_如何在Excel中求数字个数
  12. WIN10网络共享文件夹实战
  13. 时间序列信号处理(一)-----变分模态分解(VMD)
  14. 派森诺细菌完成图+转录组+蛋白组+实验端验证高分文章
  15. 国内最牛的Java面试八股,不接受反驳。
  16. EOS智能合约开发系列(六): eosio.token
  17. 模式对象和用户权限管理
  18. centos7针对xfs文件系统缩小home目录并动态扩容根目录
  19. 金融科技大数据产品推荐:氪信XBehavior — 基于高维行为语言处理技术的信贷风险评估
  20. AI图像识别遇上对抗性图像竟变“瞎子”

热门文章

  1. [C++] - 面向对象-图书管理系统
  2. 诗与远方:无题(六十五)- 杂诗
  3. Android学习之Activity源码的理解(一)
  4. SpringMVC自学日志05(结果跳转方式,数据处理 ,乱码问题)
  5. TortoiseGit使用ssh-keygen生成的私钥
  6. Interceptor的用法以及和Filter的区别
  7. 作用域经典练习题(主要是这个图太大不能一起分享)
  8. 天文学家用AI探测宇宙:借助图像识别探索银河系中的红巨星
  9. Dell 2850 lsi raid卡使用指南
  10. Oracle安装出现报错